sshd服务
1.sshd简介
sshd secure shell
可以通过网络在主机中打开shell的服务
ssh >>sshd ----- ssh访问sshd
客户端软件:sshd
连接方式:
ssh username@ip文本模式的链接
ssh -X username@ip图形模式的链接,可以在链接成功后开机显示图形
注意:第一次链接陌生主机时要建立确认文件
所以会询问是否建立,输入:yes 即可
再次链接此主机时,因为已生成 ~/.ssh/know_hosts文件,所以不需要再输入 yes
远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载
注意:sshd必须打开
上传目录:scp -r dir root@172.25.254.218:/root/Desktop/
上传文件:scp 'root/Desktop/caozuo' root@172.25.254.218:/root/Desktop/
下载目录:scp -r root@172.25.254.218:/root/Desktop/111 .
下载文件:scp root@172.25.254.218:/root/Desktop/file .
配置实验环境
(1)改名:
服务端:hostname set-hostname zxyos_server.zxyos.com
客户端:hostname set-hostname zxyos_client.zxyos.com
(2)配置网络:nm-connection-editor
服务端zxyos_server:172.25.254.218
客户端zxyos_client:172.25.254.118
(3)查看网络配置是否成功:ifconfig eth0
(4)rm -rf ~/.ssh/
(5)客户端:ssh root@ 172.25.254.218 (会自动生成新的 ~/.ssh/ )
exit(退出)
2.sshd 的 key 认证
(1)生成认证
[root@zxyos_server Desktop]# ssh-keygen ##生成秘钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##指定保存加密字符的文件(使用默认)
Enter passphrase (empty for no passphrase): ##设定密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /root/.ssh/id_rsa. ##私钥(钥匙)
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥(锁)
The key fingerprint is:
73:3f:81:18:aa:f5:c5:26:da:d3:6f:c6:26:3a:17:7c root@zxyos_server
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| . |
| . + . |
| o S.* . |
| o + Bo.E. |
| . . + .+o |
| ..o.=. |
| .+ =. |
+-----------------+
ssh-keygen
/root/.ssh/id_rsa. 加密私钥
/root/.ssh/id_rsa.pub. 加密公钥
(2)加密服务
[root@zxyos_server Desktop]# cd /root/.ssh/
[root@zxyos_server .ssh]# ls
authorized_keys id_rsa id_rsa.pub
**authorized_keys出现表示加密完成
(3)分发钥匙
[root@zxyos_server .ssh]# scp /root/.ssh/id_rsa root@172.25.254.118:root/.ssh/
(4)测试
客户机中:
ssh root@172.25.254.218 (连接时发现可直接登陆不需要root登录系统的的密码认证)
实验时保证环境纯净 rm -rf /root/.ssh/
!!!区别服务器,客户端!!!
操作步骤:
【zxyos_server虚拟机---服务器】
(1)(cd /root/.ssh)
(2)ssh-keygen -f /root/.ssh/id_rsa -P ""
(3)ls <authorized_server>
(4)ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.218
------------------------------
加密对象---服务器
(5)ls
(6)scp /root/.ssh/id_rsa root@172.25.254.118 ##把私钥给118客户端
【zxyos_client虚拟机---客户端】
(1)(cd /root/.ssh)
(2)ls <id_rsa>
(3)ssh root@172.25.254.218
(4) rm -rf /root/.ssh/id_rsa <删掉私钥后依然可以登陆,但需要密码---还有原始的认证方式存在>
3.sshd 的安全设定
服务端:
(1)vim /etc/ssh/sshd_config
(PasswordAuthentication yes 改为 PasswordAuthentication no)
(2)systemctl restart sshd
客户端:
(1)ssh root@172.25.254.218
AllowUsers 白名单(安全级别高—默认是拒绝)
DenyUsers 黑名单(默认是允许)
4.添加sshd 登陆信息
5.用户的登录审计
w查看正在使用当前系统的用户
w -f查看使用来源
w -i 显示ip
/var/run/utmp存放正在使用当前系统的用户信息
last查看使用过并退出的用户信息
/var/log/wtmp存放查看使用过并退出的用户信息
lastb查看试图登陆但没有成功的用户信息
/var/log/btmp存放查看试图登陆但没有成功的用户信息